Comment auditer quel agent a agi sous mon identité dans une chaîne de délégation ?

Lorsqu'un agent IA orchestrateur délègue une sous-tâche à un sous-agent, qui appelle ensuite une API tierce sous le jeton OAuth de l'utilisateur d'origine, la chaîne d'identité s'étend sur plusieurs fournisseurs et méthodes d'authentification sans qu'aucune piste d'audit unique ne capture le chemin complet. MCP a ajouté la prise en charge d'OAuth 2.1 mais la spécification ne dispose d'aucun mécanisme pour enchaîner l'autorité déléguée sur plusieurs sauts ni pour révoquer la permission d'un agent en milieu de chaîne sans révoquer l'intégralité de la session. A2A assure la découverte des agents et la signature des requêtes, mais reporte explicitement toutes les décisions d'autorisation à d'autres protocoles qui n'existent pas encore. Des recherches publiées en avril 2026 identifient la responsabilité de délégation récursive comme l'un des cinq manques critiques non résolus dans les normes actuelles d'identité des agents. Un utilisateur qui autorise un agent aujourd'hui n'a aucun moyen pratique d'inspecter, de limiter ou de révoquer ce que les agents en aval ont fait en son nom.